本发明专利技术公开了一种互联网教育平台的数字认证签发系统,其特点该系统包括申请模块,密钥管理模块、发放模块,更新吊销模块、学员模块、签名验签模块、电子签章模块、时间戳模块和数据库,所述密钥管理模块连接CA中心,且与时间戳模块构成控制层;所述申请模块、发放模块、更新吊销模块、电子签章模块和签名验签模块为服务层,且由密钥管理模块与数据库连接;所述学员模块为连接服务层的终端,并通过密钥管理模块与数据库连接。本发明专利技术与现有技术相比具有提高学习平台认证证书的安全性以及颁发效率,完善了互联网教育下学习认证以及认证证书颁发一系列工作的管理,有效解决了在线教育平台数字认证技术以及安全问题,具有很好的应用前景。景。景。
【技术实现步骤摘要】
一种互联网教育平台的数字认证签发系统
[0001]本专利技术涉及数字认证
,具体的说是一种互联网教育平台的数字认证签发系统。
技术介绍
[0002]随着互联网技术的蓬勃发展,越来越多的网民将在线教育作为自身学习提升的重要方式之一,互联网教育也呈现出了一种引人注目的发展态势。在线教育发挥了互联网的优势,能够不限制时间、地点,给用户提供多种多样学习课程和技能提升上的帮助,互联网教育所存在的海量学习资源和习题资源也能够满足用户多样化个性化的学习需求。然而在学习完成后,用户往往需要某些课程学习完成的相关认证证书。而如今各类学习平台并不关注相关证书的认证,证书颁发资质、证书的权威性以及安全性并没有得到良好的保障,伪造认证证书十分简单,会带来一系列证书造假等问题。
技术实现思路
[0003]本专利技术的目的是针对现有技术的不足而设计的一种互联网教育平台的数字认证签发系统,采用数字证书技术融入教育平台数字认证中,能够多方面保证签发认证的权威性及安全性,该系统包括申请模块、密钥管理模块、更新/吊销模块、学员模块、签名验签模块、发放模块、电子签章模块、时间戳模块和数据库,进行互联网教育下学习认证以及认证证书颁发一系列工作,有效提高学习平台认证证书的安全性以及颁发效率,有效解决了在线教育平台数字认证技术以及安全问题,具有推广应用的前景。
[0004]实现本专利技术目的的具体技术方案是;一种互联网教育平台的数字认证签发系统,其特点是该系统包括申请模块,密钥管理模块、发放模块,更新吊销模块、学员模块、签名验签模块、电子签章模块、时间戳模块和用于存储电子签名相关信息的数据库,所述密钥管理模块连接CA中心,且与时间戳模块构成数字认证签发系统的控制层;所述申请模块、发放模块、更新吊销模块、电子签章模块和签名验签模块为数字认证签发系统的服务层,且由密钥管理模块与数据库连接;所述学员模块为连接服务层的数字认证签发系统的终端,并通过密钥管理模块与数据库连接。
[0005]所述申请模块用于录入学员的数字证书申请信息,对于学员数字证书申请所需要的基本信息,包括学员姓名、籍贯、学习课程信息、学习课程进度等基本参数,还包括验证学员身份的信息,如身份证号等,这些信息存放于数据库中。该模块能够批量读取从外部系统生成的以数据形式存储的用户信息。
[0006]所述密钥管理模块用于管理签名密钥、处理发放模块以及验签模块的密钥申请,并向发放模块发送密钥对;密钥管理模块能够对密钥库中的密钥进行定期检查,将超过有效期的或者被撤销的密钥备份后删除;密钥管理模块能够对进入该模块进行有关操作人员进行身份与权限认证,以提高可信度。
[0007]所述发放模块用于证书的生成与签发,发放模块读取学员基本信息后由密钥管理
模块根据所需证书的类型与学员基本信息申请加密密钥对,然后生成学员与对应课程的签名证书和加密证书,并将生成的签名证书与加密证书存储与数据库中,不同的课程可以使用不同的数字证书。密钥管理模块中的密钥分为可用和过期两种状态,其对应为可用库和过期库,该数据均存储于数据库之中。
[0008]所述更新吊销用于对学员所颁发的数字证书进行更新或吊销操作,以及操作密钥管理模块中密钥的状态。在更新操作中,数字证书管理员通过密钥管理模块将原有证书更新,并将原有证书信息放入过期库;在吊销操作中数字证书管理员将过期证书信息放入过期库中,此时所对应的数字证书将无效,数据库中原有数字证书信息被删除,需要重新提出证书申请或更新数字证书。
[0009]所述学员模块负责收集包括学员姓名、籍贯、学习课程信息、学习课程进度等基本信息,还包括验证学员身份的信息如身份证号等,学员模块通过客户端收集学员基本信息,并将这些基本信息存储在系统的数据库。学员基本信息应当在学员注册时教育平台即已完善,若存在基本信息缺失情况,该学员将不可进行认证流程。
[0010]所述签名验签模块用于学员客户端的验证签名,学员可通过学员模块的客户端在线实时查看证书的状态以及证书状态的检验,判断证书证伪或是否有效,并将查询结果经签名后返回给学员。学员的验签请求中带有该学员对应改课程的证书序列号,该序列号会进入密码管理模块后会与证书数据库、证书编号进行数据比对。还会从证书状态数据库中查询证书状态,判断该证书是否过期,查询结果经学员模块的客户端将验签结果返回给学员本人,验签操作将会被记录至数据库的操作日志表。
[0011]所述电子签章模块用于对电子认证进行电子签章,电子签章模块在发放模块完成证书发放后,调用程序将数字认证结果以PDF的形式进行可视化操作,并且在PDF文件中进行电子签章操作。该PDF可在学员模块中进行查看以及下载,PDF中的电子签章具有法律效应,任何个人或者第三方不可调用该电子签章进行伪造认证等行为。在加盖电子签章过程中,会调用时间戳模块证明数字签名产生时间,以提高数字认证PDF的权威性、安全性与可靠性。
[0012]所述时间戳模块用于管理和产生时间戳,在签名对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在,可为用户提供一份电子证据,以证明用户的数字签名数据的产生时间,时间戳产生的数据会在密钥管理模块中被调用,以提高认证的权威性与准确性。
[0013]所述数据库用于存放数字证书和 CRL以及学员的其他信息,并定期对数据库和服务器的内容进行数据备份、归档,以及对数据进行一致性检查,确保证书信息与学员课程信息一致,当发现不一致时能够对数据进行恢复。数据库内还包括操作日志表、用户基本信息表、用户证书信息表和用户证书管理信息表,所述操作日志表保存该系统的操作日志,字段包括操作员id、操作员姓名、操作项目、操作起始时间,操作终止时间、操作证书序列号和操作结果;所述用户基本信息表保存学员基本信息,包括学员姓名、籍贯、学习课程信息、学习课程进度等基本参数,还包括验证学员身份的信息如身份证号等;所述用户证书信息表包括保存学员与课程、证书密钥、证书有效期和证书状态的基本信息;所述用户证书管理信息表包括证书授权人,证书申请人、证书审核人等管理信息。
[0014]本专利技术与现有技术相比具有提高学习平台认证证书的安全性以及颁发效率,完善
了互联网教育下学习认证以及认证证书颁发一系列工作的管理,有效解决了在线教育平台数字认证技术以及安全问题,具有很好的应用前景。
附图说明
[0015]图1为本专利技术结构示意图;图2为数据库结构示意图;图3为证书发放流程图;图4为证书更新吊销流程图。
具体实施方式
[0016]参阅图1,本专利技术包括数据库、密钥管理模块、申请模块、发放模块、更新吊销模块、电子签章模块、签名验签模块,时间戳模块和学员模块。其中,密钥模块与CA中心、数据库直接相连。申请模块、发放模块、更新吊销模块、电子签章模块、签名验签模块,时间戳模块通过密钥模块与数据库项链,并且与终端层学员模块相连接。
[0017]参阅图2,所述数据库中包含四张表:操作日志表,用户基本信息表、用户证书信息表、用户证书管理信息表。所述密钥管理模块和时间戳本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种互联网教育平台的数字认证签发系统,其特征在于该数字认证签发系统包括:申请模块、密钥管理模块、更新/吊销模块、学员模块、签名验签模块、发放模块、电子签章模块、时间戳模块和数据库,所述密钥管理模块连接CA中心,且与时间戳模块构成数字认证签发系统的控制层;所述申请模块、发放模块、更新吊销模块、电子签章模块和签名验签模块为数字认证签发系统的服务层,且由密钥管理模块与数据库连接;所述学员模块为连接服务层的数字认证签发系统的终端,并通过密钥管理模块与数据库连接。2.根据权利要求1所述互联网教育平台的数字认证签发系统,其特征在于所述申请模块用于录入学员的数字证书申请信息,以及批量读取外部系统生成的以数据形式存储的用户信息。3.根据权利要求1所述互联网教育平台的数字认证签发系统,其特征在于所述密钥管理模块用于发放模块和验签模块的密钥申请,以及向发放模块发送密钥对,密钥管理模块对进入该模块的操作人员进行身份与权限认证,并对密钥库中的密钥进行定期检查,将超过有效期的或者被撤销的密钥备份后删除。4.根据权利要求1所述互联网教育平台的数字认证签发系统,其特征在于所述更新吊销模块用于在密钥的状态中对学员所颁发的数字证书进行更新或吊销操作,所述更新操作中数字证书管理员通过密钥模块将原有证书更新,并将原有证书信息放入过期库;所述吊销操作中数字证书管理员将过期证书信息放入过期库中,对应的数字证书将无效,数据库中原有数字证书信息被删除。5.根据权利要求1所述互联网教育平台的数字认证签发系统,其特征在于所述学员模块通过客户端收集学员基本信息后,将其存储在系统的数据库。6.根据权利要求1所述互联网教育平台的数字认证签发系统,其特征在于所述签名验签...
【专利技术属性】
技术研发人员:张琰彬,郑泽洪,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。